Accueil > Réseaux et Télécoms > Cycle Sécurité avec Firewalls Cisco ASA
Formation #RST117

Formation Cycle Sécurité avec Firewalls Cisco ASA

Durée : 10 jours

Code : RST117

Prochaines dates programmées :

Du 13 au 24 Mai 2024

Du 09 au 20 Sept. 2024

Accès au Planning des Séminaires
« Réseaux et Télécoms »
Fin d'Inscription :
Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
Télécharger le Bulletin d'Inscription
Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)
Cliquez-ici

Objectifs

  • Acquérir les connaissances et outils nécessaires pour mettre en oeuvre et administrer des pare-feux Cisco ASA
Programme

Partie 1 : Fonctionnalités de base

 1/ Les fondements des Cisco ASA
  • Vue d'ensemble de Cisco ASA
  • Fonctionnalités
  • La gamme
  • Les licences
2/ Connexion et gestion de base
  • Intégrer un Cisco ASA dans le réseau
  • Les paramètres réseaux de l'appliance
3/ Paramétrer les fonctionnalités réseau
  • Configurer la translation d'adresse (NAT) sur l'appliance
  • Configurer le contrôle d'accès sur l'appliance
  • Configurer le routage sur l'appliance
4/ Paramétrer les règles de filtrage
  • Vue d'ensemble du MPF (Modular Policy Framework)
  • Configurer les règles d'inspection avancées
5/ Présentation des composants d'un réseau VPN
  • Vue d'ensemble des composants
  • Mise en oeuvre des Profil, des Groups Policies et des User Policies
  • Mise en oeuvre des services PKI
6/ VPN : Le mode clientless
  • Présentation de la solution clientless SSL VPN
  • Déployer VPN sur un Cisco ASA
  • Configurer l'authentification et l'autorisation
7/ VPN : Cisco Anyconnect Full Tunnel
  • Déploiement basique d'un Cisco AnyConnect SSL VPN sur un ASA
  • Déploiement avancé d'un Cisco AnyConnect SSL VPN sur un ASA
  • Déploiement des méthodes d'authentification et d'autorisation avancées
  • Déploiement des VPN IPSEC.IKEv2
8/ Mettre en œuvre et gérer la haute disponibilité et virtualisation de Cisco ASA
  • Configurer la redondance d'interfaces
  • Configurer la haute disponibilité en mode Actif/Passif
  • Configurer les contextes
  • Configurer la haute disponibilité en mode Actif/Actif

Partie 2 : Fonctionnalités avancées

 1/ Présentation de produits Cisco ASA
  • Vue d'ensemble de Cisco ASA 5500-X Next-Generation Firewalls
  • Installation du module logiciel Cisco ASA 5500-X Series IPS
  • Vue d'ensemble d'ASASM
  • Vue d'ensemble de Cisco ASA 1000V Cloud Firewall
2/ Présentation de la solution Cisco ASA Identity Firewall
  • Description de la solution
  • Installation de Cisco CDA
  • Configuration de Cisco CDA
  • Configuration de Cisco ASA Identity Firewall
  • Dépannage et vérification de Cisco Identity Firewall
3/ Présentation de la solution Cisco ASA CX (Services Next-Generation Firewall)
  • Description de la solution
  • Présentation de l’architecture de gestion
  • Installation de Cisco PRSM Off-Box et de Cisco ASA CX
  • Redirection du traffic du Cisco ASA vers le ASA CX
  • Configuration de la découverte des périphériques par Cisco PRSM et importer leurs configurations
  • Configuration des objets Cisco ASA CX Policy
  • Configuration des stratégies d’accès
  • Configuration des stratégies d’identité
  • Configuration des stratégies de décryptage
  • Gestion de la License Cisco ASA CX et Cisco PRSM
  • Monitoring de Cisco ASA CX
  • Usage de Cisco PRSM pour l’administration
  • Dépannage de Cisco ASA CX
4/ Intégrer Cisco ASA Cloud Web Security
  • Vue d'ensemble de Cisco ASA avec Cisco Cloud Web Security
  • Gestion de License Cisco ASA avec Cisco Cloud Web Security
  • Configuration de Cisco ASA avec Cisco Cloud Web Security
  • Vérification du fonctionnement de Cisco ASA avec Cisco Cloud Web Security
  • Présentation des stratégies de filtrage Web dans Cisco ScanCenter
  • Présentation de Cisco ASA Cloud Web Security AMP et CTA
5/ Optimiser IPV6 sur les Cisco ASA
  • Description de Cisco ASA les ACL unifiées IPv4 et IPv6
  • Décrire les autres améliorations du support Cisco ASA IPv6
6/ Présentation de Cisco ASA Security Group Firewall
  • Présentation de Cisco Security Group tagging
  • Configurer Cisco ASA Security Group Firewall
  • Présentation des fonctionnalités SGT de Cisco ASA 9.2.1 et versions ultérieures
  • Présentation des mises à jour du support CoA de Cisco ASA 9.2.1
7/ Optimisation du multicontexte sur les Cisco ASA
  • Présentation du mode multicontexte Cisco ASA
  • Présentation des améliorations multicontextes dans le logiciel Cisco ASA version 9
8/ Clustering Cisco ASA
  • Présentation des fonctionnalités du cluster Cisco ASA
  • Présentation de la terminologie du cluster Cisco ASA et le flux des données
  • Utilisation du CLI pour configurer un cluster Cisco ASA
  • Utilisation du Cisco ASDM pour configurer un cluster Cisco ASA
  • Vérification et dépannage du fonctionnement du cluster Cisco ASA
Approche Pédagogique

Approche Pédagogique

  • Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
  • Cas pratiques
  • Remise d’outils
  • Echanges d’expériences
Public Cible

Personnes Visées

  • Ingénieurs sécurité
Dates

Dates

  • Du 13 au 24 Mai 2024
  • Du 09 au 20 Sept. 2024
    • Fin d'Inscription :
    Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
    Télécharger le Bulletin d'Inscription
Agilité Bases de données Big Data Cloud computing CRM Gestion de projets et méthodes IBM Applications IBM Systèmes Informatique décisionnelle Ingénierie logicielle Java, JEE, C, C++ Linux, Unix, Mac Management des SI Management ITIL Messagerie et communication Microsoft .NET Microsoft Applications Microsoft Système Mobilité Réseaux et Cisco Réseaux et Voix sur IP SAP Sécurité, Sauvegarde et Supervision Serveurs applicatifs Virtualisation et stockage Web - Digital